Servicios de internet no pasan la tarjeta externa
Buenas noches, Tengo un grave problema con servidor de un cliente el cual tiene la función de servidor web, desde que fue instalado funciono perfectamente hasta esta semana. El caso es, cuando hago un ping a la dirección de la tarjeta externa funciona bien, pero cuando le indico el número ip del router me dice que connect: Network is unreachable Hice un NMAP desde internet a la dirección IP he indica que los servicios www, dns, ssh, no estan funcionando. PORT STATE SERVICE 69/tcp filtered tftp 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1434/tcp filtered ms-sql-m Por otro lado yo no tengo nada de samba funcionando en ese servidor . Que puedo hacer? Agradezco la ayuda que me puedan prestar. -- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a. E-Mail: jrios@technologyon.com http://www.technologyon.com Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-29 a las 19:17 -0400, Juan Rios escribió:
Tengo un grave problema con servidor de un cliente el cual tiene la función de servidor web, desde que fue instalado funciono perfectamente hasta esta semana.
Explica tu arquitectura de red, un esquemita, para que alguno te pueda ayudar... es que no sabes como están de precio las bolas de cristal :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHkRVtTMYHG2NR9URAmMcAJ47Vuu3wLTa7IVtxeAxyfz1+qBJsgCfYcKi 5/Su6rFdb92L91FSndWW8LI= =zoDI -----END PGP SIGNATURE-----
El Sábado, 30 de Septiembre de 2006 6:17 AM, Carlos E. R. escribió:
El 2006-09-29 a las 19:17 -0400, Juan Rios escribió:
Tengo un grave problema con servidor de un cliente el cual tiene la función de servidor web, desde que fue instalado funciono perfectamente hasta esta semana.
Explica tu arquitectura de red, un esquemita, para que alguno te pueda ayudar... es que no sabes como están de precio las bolas de cristal :-P
Bien. Tengo, SuSE Linux versión 10.1, instalado en un servidor HP DL380, posee doble tarjeta de red, utilizo una para conectarme a la IP WAN y otra IP LOCAL. Esta configurado con SuSEFirewall y posee abiertos los puertos WWW, DNS, SMTP/POP3, LDAP (para consultar al servidor de autenticación) pues las contraseñas de correo de los usuarios se encuentran centralizadas en el servidor LDAP el cual es otro DL380 conectado a la red local , no expuesto a internet. hoy en la mañana muuuuuuuuuuuuy temprano me levante a trabajar en este enigma y entre al servidor utilizando la red local y pude observar que la tarjeta externa no tenia ninguna configuración (que raro!!! Dije). Pero en otra sessión podia hacer ping a la dirección externa y esta respondia (desde internet), le corri el NMAP par determinar que puertos o servicios se encontraban abiertos en el servidor y me respondío otra cosa más extraña. Así que despues de muchas prueba y verificación me decidi ha apagar el servidor remotamente (shutdown -h now), espera que apagara y trate de hacer ping a la tarjeta de la red local, evidentemente no respondio (estaba apagado el servidor). Muy bien... Luego hice de nuevo un NMAP, espero un rato y me respondio con los puertos abiertos y luego le hice ping y respondio que estaba prendido.. Parece que alguien más usa mi IP o algo asi.. Ahora, como puedo determinar la dirección MAC de la tarjeta que esta respondiendo ??? Gracias !
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-30 a las 18:14 -0400, Juan Rios escribió:
Así que despues de muchas prueba y verificación me decidi ha apagar el servidor remotamente (shutdown -h now), espera que apagara y trate de hacer ping a la tarjeta de la red local, evidentemente no respondio (estaba apagado el servidor). Muy bien...
Luego hice de nuevo un NMAP, espero un rato y me respondio con los puertos abiertos y luego le hice ping y respondio que estaba prendido..
¿No se habría encendido el servidor automáticamente, o alguien allí lo hizo? ¿No sería el router el que respondía?
Parece que alguien más usa mi IP o algo asi..
Ahora, como puedo determinar la dirección MAC de la tarjeta que esta respondiendo ???
Malamente... no atraviesa internet. No se... hay gente más experta que yo en esas cosas, pero igual no salen hasta el lunes. A ver que te dicen. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHvietTMYHG2NR9URAtDAAJ0Xwk0BIzmwxRw1GhCWLUAhdJid5ACeKt1O CeLVUEuWtKbbLgqj+kCPqyI= =fSL4 -----END PGP SIGNATURE-----
Saludos, Los DL380 tiene una opción de Wakeup On LAN en el bios de el equipo que puede estar Activada, así que aunque los apagues si el switch se dirige a ellos se encenderán solos. Recuerda que el los switches no se apagaron remotamente. así que, como ellos guardan las direcciones MAC asociadas en los puertos, El switch pudo haber solicitado el encendido del equipo. Carlos A. Villaronga P. -----Original Message----- From: Carlos E. R. [mailto:robin.listas@telefonica.net] Sent: Sábado, 30 de Septiembre de 2006 07:07 p.m. To: SLS Subject: Re: [suse-linux-s] Servicios de internet no pasan la tarjeta externa -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-30 a las 18:14 -0400, Juan Rios escribió:
Así que despues de muchas prueba y verificación me decidi ha apagar el servidor remotamente (shutdown -h now), espera que apagara y trate de hacer ping a la tarjeta de la red local, evidentemente no respondio (estaba apagado el servidor). Muy bien...
Luego hice de nuevo un NMAP, espero un rato y me respondio con los puertos
abiertos y luego le hice ping y respondio que estaba prendido..
¿No se habría encendido el servidor automáticamente, o alguien allí lo hizo? ¿No sería el router el que respondía?
Parece que alguien más usa mi IP o algo asi..
Ahora, como puedo determinar la dirección MAC de la tarjeta que esta respondiendo ???
Malamente... no atraviesa internet. No se... hay gente más experta que yo en esas cosas, pero igual no salen hasta el lunes. A ver que te dicen. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHvietTMYHG2NR9URAtDAAJ0Xwk0BIzmwxRw1GhCWLUAhdJid5ACeKt1O CeLVUEuWtKbbLgqj+kCPqyI= =fSL4 -----END PGP SIGNATURE-----
Hola !, lista. El problema fue solucionado felizmente el día de ayer Sabado. El Sábado, 30 de Septiembre de 2006 6:14 PM, Juan Rios escribió:
El Sábado, 30 de Septiembre de 2006 6:17 AM, Carlos E. R. escribió:
El 2006-09-29 a las 19:17 -0400, Juan Rios escribió:
Tengo un grave problema con servidor de un cliente el cual tiene la función de servidor web, desde que fue instalado funciono perfectamente hasta esta semana.
Explica tu arquitectura de red, un esquemita, para que alguno te pueda ayudar... es que no sabes como están de precio las bolas de cristal :-P
Bien.
Tengo, SuSE Linux versión 10.1, instalado en un servidor HP DL380, posee doble tarjeta de red, utilizo una para conectarme a la IP WAN y otra IP LOCAL.
Esta configurado con SuSEFirewall y posee abiertos los puertos WWW, DNS, SMTP/POP3, LDAP (para consultar al servidor de autenticación) pues las contraseñas de correo de los usuarios se encuentran centralizadas en el servidor LDAP el cual es otro DL380 conectado a la red local , no expuesto a internet.
hoy en la mañana muuuuuuuuuuuuy temprano me levante a trabajar en este enigma y entre al servidor utilizando la red local y pude observar que la tarjeta externa no tenia ninguna configuración (que raro!!! Dije).
Pero en otra sessión podia hacer ping a la dirección externa y esta respondia (desde internet), le corri el NMAP par determinar que puertos o servicios se encontraban abiertos en el servidor y me respondío otra cosa más extraña.
Así que despues de muchas prueba y verificación me decidi ha apagar el servidor remotamente (shutdown -h now), espera que apagara y trate de hacer ping a la tarjeta de la red local, evidentemente no respondio (estaba apagado el servidor). Muy bien...
Luego hice de nuevo un NMAP, espero un rato y me respondio con los puertos abiertos y luego le hice ping y respondio que estaba prendido..
Parece que alguien más usa mi IP o algo asi..
Ahora, como puedo determinar la dirección MAC de la tarjeta que esta respondiendo ???
Gracias !
Mi cliente coloco un MS-ISA conectado directamente en el router del ISP, de alguna forma el router bloqueo la dirección IP del servidor web, pues basto con reconfigurar el ISA Server para solucionar el problema . Saludos! -- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a. E-Mail: jrios@technologyon.com http://www.technologyon.com Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-01 a las 10:27 -0400, Juan Rios escribió:
Mi cliente coloco un MS-ISA conectado directamente en el router del ISP, de alguna forma el router bloqueo la dirección IP del servidor web, pues basto con reconfigurar el ISA Server para solucionar el problema .
¡Ostras! - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIBVAtTMYHG2NR9URAm5VAJ4jgExTCd8o/mqqWsWbWWuH0XzzbQCZAYEl QWRm9lqopmPSv0AGMazfgkw= =9F6p -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R. -
Compuatación Adiestramiento y Desarrollo -
Juan Rios